Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

7 Seiten V  « < 5 6 7  
Reply to this topicStart new topic
> G Data 2018 (Final)
amico81
Beitrag 01.11.2018, 23:02
Beitrag #121



Kennt sich hier aus
***

Gruppe: Mitglieder
Beiträge: 153
Mitglied seit: 04.12.2014
Mitglieds-Nr.: 10.043

Betriebssystem:
Win 10 pro
Virenscanner:
Eset Nod32



bei der onesignal Seite springt bei mir Ublockorigin mit einem Adblockfilter an...
Go to the top of the page
 
+Quote Post
Flax1967
Beitrag 02.11.2018, 07:12
Beitrag #122



War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 96
Mitglied seit: 06.05.2013
Mitglieds-Nr.: 9.591

Betriebssystem:
Win10 64bit
Virenscanner:
GData Total Protection
Firewall:
GData



Hallo!
Danke für eure Antworten! Geht jetzt alles wieder ohne Probleme, vermute das es ein falscher Alarm von GData war und nach einem Signaturupdate behoben war!
LG
Go to the top of the page
 
+Quote Post
KHL64
Beitrag 02.11.2018, 13:50
Beitrag #123



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 718
Mitglied seit: 24.12.2009
Wohnort: Rheinland-Pfalz
Mitglieds-Nr.: 7.887

Betriebssystem:
Windows 11 Home 23H2
Virenscanner:
Microsoft Defender
Firewall:
WinFW + F.B 7590



ZITAT(amico81 @ 02.11.2018, 00:02) *
bei der onesignal Seite springt bei mir Ublockorigin mit einem Adblockfilter an...



Genau,mit dieser Meldung:

uBlock Origin hat das Laden der folgenden Seite verhindert:

https://cdn.onesignal.com/sdks/OneSignalSDK.js

Aufgrund des folgenden Filters

Gefunden in: Peter Lowe’s Ad and tracking server list


KHL64








--------------------
Gehäuse: CoolerMaster 690 II Advanced | Prozessor: Intel i5-3570 3,40 GHz | Mainboard: Intel DH77EB | Bios: UEFI | Grafik: Intel HD Grafik 2500 | RAM: Kingston 16 GB 1600 MHz DDR3 | Festplatte: Intel SSD 520 SATA III 120 GB + SanDisk Plus SSD SATA III 240 GB | Logitech K280e Pro | TFT: BENQ GW2250HM | Provider: Eifel-DSL | DNS over TLS: Cloudflare
Go to the top of the page
 
+Quote Post
Scyllo
Beitrag 28.11.2018, 14:48
Beitrag #124



War schon mal da
*

Gruppe: Mitglieder
Beiträge: 11
Mitglied seit: 10.10.2016
Mitglieds-Nr.: 10.215

Betriebssystem:
Win 7 Home Premium 64 Bit
Virenscanner:
G Data Internet Security
Firewall:
G Data + Fritz!Box 7490



G DATA IS 25.5.1.21

Hallo zusammen!

Sorry, dass ich das mal so sagen muss:

aber ich frage mich immer mehr, wie "sicher" ich eigentlich noch mit der oben angegebenen Sicherheitssoftware bin.

Ich habe heute zum wiederholten Mal eine E-Mail mit einem Anhang (diesmal .doc) von einem Anbieter erhalten, der mir gänzlich unbekannt war.

Gut, dafür kann natürlich G DATA nichts.

Diese E-Mail habe ich online bei GMX abgerufen (aber habe den Anhang natürlich nicht geöffnet).

Um die Mail testweise zu überprüfen, habe ich den Anhang abgespeichert und anschließend manuell per G DATA scannen lassen - angeblich alles ok!

Dann habe ich den Anhang auf www.virustotal.com scannen lassen; umgehend haben 20 Scanner "angeschlagen"

Angehängte Datei  VirusTotal.JPG ( 154.49KB ) Anzahl der Downloads: 30


Darunter (in meinen Augen) auch eher "unbedeutende" Scanner.

Wenn ich diese Datei dann (wieder einmal) an G DATA einsende, kommt irgendwann die Antwort, dass der Schädling nun erkannt wird.

Sorry, das ist mir aber zu spät und passiert nicht das erste Mal!

Wenn man dann G DATA auf diesen Umstand anspricht, kommt keinerlei Reaktion mehr!

Was soll ich bitte davon halten?

Ist die Erkennung bei G DATA wirklich so schlecht?

Was mich oftmals wundert: Die entsprechenden Schädlinge werden beim Scan auf virustotal.com auch meist von Kaspersky und Co nicht erkannt.

Ich dachte eigentlich immer, das wären die Anbieter mit den besten Erkennungsraten.

Gruß,

Scyllo

Der Beitrag wurde von Scyllo bearbeitet: 28.11.2018, 14:49
Go to the top of the page
 
+Quote Post
flexibel44
Beitrag 28.11.2018, 15:33
Beitrag #125



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 1.864
Mitglied seit: 25.01.2004
Wohnort: Hamburg
Mitglieds-Nr.: 364

Betriebssystem:
Win 11
Virenscanner:
Norton 360
Firewall:
Router



Die Erkennung bei Jottis und Virustotal funktioniert ja nur über die eingepflegten Signaturen, es gibt aber ja in jedem Programm mehrere Ebenen Schadsoftware zu erkennen. Wenn du die Datei geöffnet hättest, wäre vermutlich der Verhaltensblocker oder was auch immer angesprungen. Also sehr wahrscheinlich, Restrisiko bleibt, das ist nun mal so.
Go to the top of the page
 
+Quote Post
Scyllo
Beitrag 28.11.2018, 18:57
Beitrag #126



War schon mal da
*

Gruppe: Mitglieder
Beiträge: 11
Mitglied seit: 10.10.2016
Mitglieds-Nr.: 10.215

Betriebssystem:
Win 7 Home Premium 64 Bit
Virenscanner:
G Data Internet Security
Firewall:
G Data + Fritz!Box 7490



ZITAT(flexibel44 @ 28.11.2018, 15:33) *
Die Erkennung bei Jottis und Virustotal funktioniert ja nur über die eingepflegten Signaturen


Das mag ja sein. Aber was heißt "nur"?

Immerhin funktioniert hier ja bereits die Erkennung!

Und ich muss mich in diesem Zusammenhang schon fragen, weshalb stets irgendwelche "Gurkenscanner" bereits über aktuellere Virensignaturen verfügen, als die hochgepriesenen "Top-Scanner".

ZITAT(flexibel44 @ 28.11.2018, 15:33) *
es gibt aber ja in jedem Programm mehrere Ebenen Schadsoftware zu erkennen. Wenn du die Datei geöffnet hättest, wäre vermutlich der Verhaltensblocker oder was auch immer angesprungen. Also sehr wahrscheinlich, Restrisiko bleibt, das ist nun mal so.


Woher willst Du das wissen, dass der Schädling auf diese Weise gefunden worden wäre? Soll ich das jetzt etwa "testen"?

Das ist ungefähr so wie mit "Schrödingers Katze".

"Sehr wahrscheinlich" bringt mir leider hinsichtlich meines Sicherheitsgefühls nichts.

Was ist Dir in dem geschilderten Fall lieber? Ein Programm, dass den Schädling erkennt (wie die Popelscanner) oder eines, dass ihn höchstwahrscheinlich am Verhalten erkennt (was keiner genau weiß)?

Ich verstehe nicht, weshalb die Top-Scanner nicht einfach über aktuellere Signaturen verfügen als die anderen.

Meines Wissens habe ich noch nie eine derartige Datei erhalten, die zuerst von G Data erkannt wurde und erst später von anderen Engines. Es lief bislang bei mir immer anders herum.

Und das kann es irgendwie nicht sein.

Der Beitrag wurde von Scyllo bearbeitet: 28.11.2018, 18:59
Go to the top of the page
 
+Quote Post
RootMaster
Beitrag 29.11.2018, 13:50
Beitrag #127



War schon mal da
*

Gruppe: Mitglieder
Beiträge: 24
Mitglied seit: 15.10.2018
Mitglieds-Nr.: 10.293

Betriebssystem:
Windows 10 x64
Virenscanner:
Avast IS



ZITAT(Scyllo @ 28.11.2018, 19:57) *
Was ist Dir in dem geschilderten Fall lieber? Ein Programm, dass den Schädling erkennt (wie die Popelscanner) oder eines, dass ihn höchstwahrscheinlich am Verhalten erkennt (was keiner genau weiß)?

Ich verstehe nicht, weshalb die Top-Scanner nicht einfach über aktuellere Signaturen verfügen als die anderen.


Naja, deine Datei die du bei Virustotal hast testen lassen wurde ja nicht nur von "Popelscanern" als Gefahr eingestuft. Z.b. Symantec (Norton) und Eset würde ich nicht als "Popelscanner" bezeichnen, sondern gehören in der Regel zu den Top-Produkten.

Aber es ist wie bei vielem im Leben, du mußt dich für eine AV-Software entscheiden welche deiner Meinung nach die "beste" für dich ist. G Data scheint da für dich wohl nicht das richtige AV zu sein, also wechsel.

Der Beitrag wurde von RootMaster bearbeitet: 29.11.2018, 13:52
Go to the top of the page
 
+Quote Post
Simlock
Beitrag 26.12.2018, 22:12
Beitrag #128



War schon mal da
*

Gruppe: Mitglieder
Beiträge: 47
Mitglied seit: 04.04.2012
Mitglieds-Nr.: 9.363

Betriebssystem:
Windows 10 (64bit)
Virenscanner:
ESET Internet Security
Firewall:
ESET Internet Security



Hallo, ich habe mir über die Feiertage mal die Arbeit gemacht, meine Rechner neu aufzusetzen. 2x PC mit Windows 10 Home 64bit und 1x Laptop, ebenfalls mit Windows 10 Home 64bit. Dazu dann G Data IS 25.5.1.21.

Jetzt ist mir aufgefallen, dass auf dem Laptop bei G Data IS die Einträge unter "Erweiterter Keyloggerschutz für Programme" fehlen.
Das sieht dann so aus:
Angehängte Datei  2018_12_26_16_24_05_Window.jpg ( 47.63KB ) Anzahl der Downloads: 27


Auf den beiden PCs sieht es hingegen so aus:
Angehängte Datei  2018_12_26_16_31_28_Window.jpg ( 58.17KB ) Anzahl der Downloads: 20


Die Einträge werden so von G Data IS erstellt. Jetzt stellt sich mir die Frage, warum die auf dem Laptop fehlen.

Gruß
Simlock
Go to the top of the page
 
+Quote Post
markus17
Beitrag 28.12.2018, 17:15
Beitrag #129



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.051
Mitglied seit: 15.10.2006
Mitglieds-Nr.: 5.448

Betriebssystem:
Win7 Prof. x64
Virenscanner:
GDATA TP 20xx
Firewall:
GDATA TP 20xx



Hat sich dein Problem mit dem Keyloggerschutz mittlerweile behoben? Bei mir waren die Programme Anfangs auch nicht drin, aber mittlerweile passt es. smile.gif
Go to the top of the page
 
+Quote Post
Simlock
Beitrag 28.12.2018, 19:50
Beitrag #130



War schon mal da
*

Gruppe: Mitglieder
Beiträge: 47
Mitglied seit: 04.04.2012
Mitglieds-Nr.: 9.363

Betriebssystem:
Windows 10 (64bit)
Virenscanner:
ESET Internet Security
Firewall:
ESET Internet Security



ZITAT(markus17 @ 28.12.2018, 17:15) *
Hat sich dein Problem mit dem Keyloggerschutz mittlerweile behoben? Bei mir waren die Programme Anfangs auch nicht drin, aber mittlerweile passt es. smile.gif

Das Problem besteht weiterhin. Auf dem Laptop fehlen die Einträge noch immer. Du schreibst, dass bei Dir die Einträge Anfangs auch gefehlt haben. Was hast Du denn gemacht, dass sie jetzt angezeigt werden?

Gruß
Simlock
Go to the top of the page
 
+Quote Post
Scyllo
Beitrag 12.02.2019, 15:17
Beitrag #131



War schon mal da
*

Gruppe: Mitglieder
Beiträge: 11
Mitglied seit: 10.10.2016
Mitglieds-Nr.: 10.215

Betriebssystem:
Win 7 Home Premium 64 Bit
Virenscanner:
G Data Internet Security
Firewall:
G Data + Fritz!Box 7490



G DATA IS 25.5.2.6:

Trotz Upgrade am 12.02.2019 auf oben angegebene Version funktioniert ein neu erstelltes Bootmedium auf meinem Dell XPS15 L502x (Win 7 Home Premium 64 Bit inkl. SP1) immer noch nicht (siehe auch: http://www.rokop-security.de/index.php?sho...t&p=407312)!

Nach dem Startbildschirm des Bootmediums und Auswahl des ersten Eintrags erscheint ein schwarzer Bildschirm mit diversen Unix/Linux(?)-Befehlen.

Diese enden bei:

INFO [default] TTY:disable-zap:keymap=usr/local/share/gdata/c.qmap

Danach passiert nix mehr.....
Go to the top of the page
 
+Quote Post
Gast_hyyyper_*
Beitrag 12.02.2019, 17:00
Beitrag #132






Gäste






ZITAT(Scyllo @ 12.02.2019, 15:17) *
G DATA IS 25.5.2.6:

Trotz Upgrade am 12.02.2019 auf oben angegebene Version funktioniert ein neu erstelltes Bootmedium auf meinem Dell XPS15 L502x (Win 7 Home Premium 64 Bit inkl. SP1) immer noch nicht (siehe auch: http://www.rokop-security.de/index.php?sho...t&p=407312)!

Nach dem Startbildschirm des Bootmediums und Auswahl des ersten Eintrags erscheint ein schwarzer Bildschirm mit diversen Unix/Linux(?)-Befehlen.

Diese enden bei:

INFO [default] TTY:disable-zap:keymap=usr/local/share/gdata/c.qmap

Danach passiert nix mehr.....


Hallo Scyllo,
gibt es bei dem G DATA Bootmedium keine Safe-Mode Start option?
Go to the top of the page
 
+Quote Post
Scyllo
Beitrag 12.02.2019, 22:22
Beitrag #133



War schon mal da
*

Gruppe: Mitglieder
Beiträge: 11
Mitglied seit: 10.10.2016
Mitglieds-Nr.: 10.215

Betriebssystem:
Win 7 Home Premium 64 Bit
Virenscanner:
G Data Internet Security
Firewall:
G Data + Fritz!Box 7490



Hi!

Also ich sehe keine. Früher gab es das mal (alternative).

Jetzt habe ich nur zwei Optionen:

Start des Bootmediums oder Booten von der ersten Harddisk.

Der Beitrag wurde von Scyllo bearbeitet: 12.02.2019, 22:23
Go to the top of the page
 
+Quote Post
Damnatus
Beitrag 12.02.2019, 23:00
Beitrag #134



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 567
Mitglied seit: 13.11.2010
Mitglieds-Nr.: 8.251

Betriebssystem:
Win 10 Pro x64 | Mac OS X
Virenscanner:
G Data
Firewall:
G Data



Update auf 2.6:

  • Nach dem Installieren des Updates und noch bevor der Neustart gemacht wurde, zeigte die Firewall (auf manuelle Regelerstellung eingestellt) Pop-Ups von Programmen, die eigentlich schon Regeln hatten, aber aufgrund der fehlenden "Gestartet von" Information nun doch eine Nachfrage auslösten.
  • Darunter auch die UpdateAVK.exe (siehe Anhang).
  • Nach dem Neustart war das AntiRansom-Modul inaktiv und musste manuell aktiviert werden.
  • In Outlook ist das Plugin nur noch über das Kontext-Menü sichtbar. Inwiefern da nun mehr Funktionen vorhanden sind, erschließt sich mir nicht.


Angehängte Datei  Anmerkung_2019_02_12_224244.jpg ( 32.04KB ) Anzahl der Downloads: 12


--------------------
"Freiheit ist der Abstand zwischen Jäger und Gejagtem"
-Rainer von Vielen - Der Abstand-

Be a part of the Universe - Star Citizen. Enlist now!
Go to the top of the page
 
+Quote Post
Scyllo
Beitrag 14.02.2019, 11:41
Beitrag #135



War schon mal da
*

Gruppe: Mitglieder
Beiträge: 11
Mitglied seit: 10.10.2016
Mitglieds-Nr.: 10.215

Betriebssystem:
Win 7 Home Premium 64 Bit
Virenscanner:
G Data Internet Security
Firewall:
G Data + Fritz!Box 7490



G DATA IS 25.5.2.6:

Da im vorherigen Post von der Firewall gesprochen wurde:

Meine steht auf "normale Sicherheit" - "Automatik (Autopilot)"

Gerade hatte ich zufällig mal unter "Regelsätze" - "vertrauenswürdige Netzwerke" - "Erweiterter Regelsatzeditor" nachgesehen.

Ist es normal, dass dort diverse Alteinträge herumdümpeln?

Ich finde beispielsweise mehrere opera.exe und opera-autoupdate.exe Einträge (um nur mal dieses Programm zu nennen) von Altversionen des Browsers.

Werden solche Einträge nicht automatisch gelöscht, wenn eine neue Programmversion installiert wurde? Muss ich dort nun stets manuell ausmisten?
Go to the top of the page
 
+Quote Post
Damnatus
Beitrag 20.02.2019, 03:41
Beitrag #136



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 567
Mitglied seit: 13.11.2010
Mitglieds-Nr.: 8.251

Betriebssystem:
Win 10 Pro x64 | Mac OS X
Virenscanner:
G Data
Firewall:
G Data



Ja, muss manuell gemacht werden.


--------------------
"Freiheit ist der Abstand zwischen Jäger und Gejagtem"
-Rainer von Vielen - Der Abstand-

Be a part of the Universe - Star Citizen. Enlist now!
Go to the top of the page
 
+Quote Post
Damnatus
Beitrag 22.02.2019, 02:29
Beitrag #137



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 567
Mitglied seit: 13.11.2010
Mitglieds-Nr.: 8.251

Betriebssystem:
Win 10 Pro x64 | Mac OS X
Virenscanner:
G Data
Firewall:
G Data



Update auf 2.7 problemfrei, bis auf
* Firewall meldete nach Update und vor Neustart Programme
* AntiRansomware war wieder deaktiviert

Angehängte Datei  Anmerkung_2019_02_21_213856.jpg ( 31.3KB ) Anzahl der Downloads: 10

Angehängte Datei  Anmerkung_2019_02_22_022420.jpg ( 86.07KB ) Anzahl der Downloads: 11


--------------------
"Freiheit ist der Abstand zwischen Jäger und Gejagtem"
-Rainer von Vielen - Der Abstand-

Be a part of the Universe - Star Citizen. Enlist now!
Go to the top of the page
 
+Quote Post

7 Seiten V  « < 5 6 7
Reply to this topicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 28.03.2024, 09:34
Impressum